Delen via

Beleid voor clouddetectie maken

  • Artikel

U kunt beleid voor app-detectie maken om u te waarschuwen wanneer nieuwe apps worden gedetecteerd. Defender for Cloud Apps zoekt ook in alle logboeken in uw clouddetectie naar afwijkingen.

Een app-detectiebeleid maken

Met detectiebeleid kunt u waarschuwingen instellen die u waarschuwen wanneer nieuwe apps in uw organisatie worden gedetecteerd.

  1. Ga in de Microsoft Defender Portal onder Cloud-apps naar Beleid ->Beleidsbeheer. Selecteer vervolgens het tabblad Schaduw-IT .

  2. Selecteer Beleid maken en selecteer vervolgens Beleid voor app-detectie.

    Maak een clouddetectiebeleid.

  3. Geef uw beleid een naam en beschrijving. Als u wilt, kunt u deze baseren op een sjabloon. Zie Cloud-apps beheren met beleidsregels voor meer informatie over beleidssjablonen.

  4. Stel de ernst van het beleid in.

  5. Als u wilt instellen welke gedetecteerde apps dit beleid activeren, voegt u filters toe.

  6. U kunt een drempelwaarde instellen voor hoe gevoelig het beleid moet zijn. Schakel Een beleidsovereenkomst activeren in als al het volgende op dezelfde dag gebeurt. U kunt criteria instellen die de app dagelijks moet overschrijden om aan het beleid te voldoen. Selecteer een van de volgende criteria:

    • Dagelijks verkeer
    • Gedownloade gegevens
    • Aantal IP-adressen
    • Aantal transacties
    • Aantal gebruikers
    • Geüploade gegevens

  7. Stel een dagelijkse waarschuwingslimiet in onder Waarschuwingen. Selecteer of de waarschuwing als e-mail wordt verzonden. Geef vervolgens zo nodig e-mailadressen op.

    • Als u Waarschuwingsinstellingen opslaan selecteert als standaardinstelling voor uw organisatie , kan toekomstig beleid de instelling gebruiken.
    • Als u een standaardinstelling hebt, kunt u De standaardinstellingen van uw organisatie gebruiken selecteren.

  8. Selecteer Governanceacties om toe te passen wanneer een app overeenkomt met dit beleid. Het kan beleid taggen als Goedgekeurd, Niet goedgekeurd, Bewaakt of een aangepaste tag.

  9. Selecteer Maken.

Opmerking

  • Nieuw gemaakt detectiebeleid (of beleidsregels met bijgewerkte continue rapporten) activeren een waarschuwing eenmaal per app per doorlopend rapport, ongeacht of er bestaande waarschuwingen voor dezelfde app zijn. Als u bijvoorbeeld een beleid maakt voor het detecteren van nieuwe populaire apps, kunnen er extra waarschuwingen worden geactiveerd voor apps die al zijn gedetecteerd en gewaarschuwd.
  • Gegevens uit momentopnamerapporten activeren geen waarschuwingen in app-detectiebeleid.

Als u bijvoorbeeld geïnteresseerd bent in het ontdekken van riskante hosting-apps in uw cloudomgeving, stelt u uw beleid als volgt in:

Stel de beleidsfilters in om alle services te detecteren die zijn gevonden in de categorie hostingservices en die een risicoscore van 1 hebben, wat aangeeft dat ze zeer riskant zijn.

Stel onderaan de drempelwaarden in die een waarschuwing moeten activeren voor een bepaalde gedetecteerde app. Waarschuw bijvoorbeeld alleen als meer dan 100 gebruikers in de omgeving de app hebben gebruikt en als ze een bepaalde hoeveelheid gegevens van de service hebben gedownload. Daarnaast kunt u de limiet instellen voor het aantal dagelijkse waarschuwingen dat u wilt ontvangen.

voorbeeld van app-detectiebeleid.

Detectie van anomalie in clouddetectie

Defender for Cloud Apps zoekt in alle logboeken in uw clouddetectie naar afwijkingen. Bijvoorbeeld wanneer een gebruiker, die Dropbox nog nooit eerder heeft gebruikt, er plotseling 600 GB naar uploadt, of wanneer er veel meer transacties zijn dan normaal voor een bepaalde app. Het beleid voor anomaliedetectie is standaard ingeschakeld. Het is niet nodig om een nieuw beleid te configureren om het te laten werken. U kunt echter afstemmen voor welke typen afwijkingen u een waarschuwing wilt ontvangen in het standaardbeleid.

  1. Ga in de Microsoft Defender Portal onder Cloud-apps naar Beleid ->Beleidsbeheer. Selecteer vervolgens het tabblad Schaduw-IT .

  2. Selecteer Beleid maken en selecteer Anomaliedetectiebeleid voor Cloud Discovery.

    cloud discovery anomaly detection policy menu.

  3. Geef uw beleid een naam en beschrijving. Als u wilt, kunt u deze baseren op een sjabloon. Zie Cloud-apps beheren met beleid voor meer informatie over beleidssjablonen.

  4. Als u wilt instellen welke gedetecteerde apps dit beleid activeren, selecteert u Filters toevoegen.

    De filters worden gekozen uit vervolgkeuzelijsten. Als u filters wilt toevoegen, selecteert u Een filter toevoegen. Als u een filter wilt verwijderen, selecteert u de X.

  5. Kies onder Toepassen of dit beleid alle doorlopende rapporten of Specifieke doorlopende rapporten toepast. Selecteer of het beleid van toepassing is op Gebruikers, IP-adressen of beide.

  6. Selecteer de datums waarop de afwijkende activiteit heeft plaatsgevonden om de waarschuwing te activeren onder Alleen waarschuwingen genereren voor verdachte activiteiten die na de datum plaatsvinden.

  7. Stel een dagelijkse waarschuwingslimiet in onder Waarschuwingen. Selecteer of de waarschuwing als e-mail wordt verzonden. Geef vervolgens zo nodig e-mailadressen op.

    • Als u Waarschuwingsinstellingen opslaan selecteert als standaardinstelling voor uw organisatie , kan toekomstig beleid de instelling gebruiken.
    • Als u een standaardinstelling hebt, kunt u De standaardinstellingen van uw organisatie gebruiken selecteren.

  8. Selecteer Maken.

    nieuw anomaliebeleid voor detectie.

Webinar over configuratie van app-detectie en logboekverzamelaar

Volgende stappen

Beleid voor gebruikersactiviteit

Als u problemen ondervindt, zijn wij er om u te helpen. Open een ondersteuningsticket om hulp of ondersteuning te krijgen voor uw productprobleem.